我尝试使用 Binwalk 提取从闪存转储的二进制固件映像的内容,但 Binwalk 没有显示任何内容。我试过命令
binwalk -Me file.bin
binwalk --dd='.*' file.bin
strings针对固件映像的命令不显示任何人类可读的字符串。Entropy命令返回Falling entropy edge (0.689208)或者,二进制图像既未加密也未压缩?
Binwalk 在处理二进制文件时不显示任何内容
逆向工程
二元分析
固件
嵌入式
垃圾桶
2021-06-10 08:37:07
1个回答
我试过:
$> binwalk --opcodes Image1.bin
DECIMAL HEXADECIMAL DESCRIPTION
--------------------------------------------------------------------------------
348 0x15C MIPS instructions, function epilogue
516 0x204 MIPS instructions, function epilogue
652 0x28C MIPS instructions, function epilogue
780 0x30C MIPS instructions, function epilogue
1160 0x488 MIPS instructions, function epilogue
1268 0x4F4 MIPS instructions, function epilogue
2208 0x8A0 MIPS instructions, function epilogue
....
所以,对我来说,它真的像一个原始的 MIPS 二进制文件。我猜这个固件是用于路由器或类似的东西。
您应该强制反汇编程序将此文件作为原始 MIPS 并对其进行处理。
注意:“原始二进制文件”只是一个包含原始操作码的文件,没有任何特定的可识别格式(例如 ELF、PE 或 Mach-O)。原始格式旨在直接映射到内存中,而无需先通过操作系统。这在嵌入式软件世界中很常见。
其它你可能感兴趣的问题